{"id":272433,"date":"2022-07-19T10:28:19","date_gmt":"2022-07-19T10:28:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-detectaron-varias-aplicaciones-nuevas-de-play-store-que-distribuyen-joker-facestealer-y-coper-malware\/"},"modified":"2022-07-19T10:28:21","modified_gmt":"2022-07-19T10:28:21","slug":"se-detectaron-varias-aplicaciones-nuevas-de-play-store-que-distribuyen-joker-facestealer-y-coper-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-detectaron-varias-aplicaciones-nuevas-de-play-store-que-distribuyen-joker-facestealer-y-coper-malware\/","title":{"rendered":"Se detectaron varias aplicaciones nuevas de Play Store que distribuyen Joker, Facestealer y Coper Malware"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Google ha tomado medidas para eliminar docenas de aplicaciones fraudulentas de la Play Store oficial que fueron detectadas propagando las familias de malware Joker, Facestealer y Coper a trav\u00e9s del mercado virtual.<\/p>\n

Si bien el escaparate de Android se considera una fuente confiable para descubrir e instalar aplicaciones, los delincuentes han encontrado repetidamente formas de escabullirse de las barreras de seguridad erigidas por Google con la esperanza de atraer a los usuarios desprevenidos para que descarguen aplicaciones con malware.<\/p>\n

Los \u00faltimos hallazgos de Zscaler ThreatLabz<\/a> y Pradeo<\/a> no son diferentes. “Joker es una de las familias de malware m\u00e1s destacadas que se dirigen a dispositivos Android”, dijeron los investigadores Viral Gandhi e Himanshu Sharma en un informe del lunes.<\/p>\n

“A pesar de la conciencia p\u00fablica de este malware en particular, sigue encontrando su camino hacia la tienda de aplicaciones oficial de Google modificando regularmente las firmas de seguimiento del malware, incluidas las actualizaciones del c\u00f3digo, los m\u00e9todos de ejecuci\u00f3n y las t\u00e9cnicas de recuperaci\u00f3n de carga \u00fatil”.<\/p>\n

\"La<\/a><\/div>\n

Categorizado como fleeceware, Joker (tambi\u00e9n conocido como Bread) est\u00e1 dise\u00f1ado para suscribir a los usuarios a servicios pagos no deseados o hacer llamadas a n\u00fameros premium, al mismo tiempo que recopila mensajes SMS, listas de contactos e informaci\u00f3n del dispositivo. Se observ\u00f3 por primera vez en Play Store en 2017.<\/p>\n

Las dos firmas de seguridad cibern\u00e9tica han identificado un total de 53 aplicaciones de descarga de Joker, con las aplicaciones descargadas acumulativamente m\u00e1s de 330,000 veces. Estas aplicaciones generalmente se hacen pasar por SMS, editores de fotos, monitores de presi\u00f3n arterial, teclados emoji y aplicaciones de traducci\u00f3n que, a su vez, solicitan permisos elevados para que el dispositivo lleve a cabo sus operaciones.<\/p>\n

\"\"<\/div>\n

“En lugar de esperar a que las aplicaciones obtengan un volumen espec\u00edfico de instalaciones y revisiones antes de cambiar por una versi\u00f3n con malware, los desarrolladores de Joker han optado por ocultar la carga \u00fatil maliciosa en un archivo de activos com\u00fan y una aplicaci\u00f3n de paquete utilizando empaquetadores comerciales”, explicaron los investigadores. la nueva t\u00e1ctica adoptada por el malware persistente para eludir la detecci\u00f3n.<\/p>\n

No es solo Joker, como dijo el investigador de seguridad Maxime Ingrao la semana pasada revelado<\/a> ocho aplicaciones que conten\u00edan una variante diferente del malware llamada Autolycos que acumul\u00f3 un total de m\u00e1s de tres millones de descargas antes de su eliminaci\u00f3n de la tienda de aplicaciones despu\u00e9s de m\u00e1s de seis meses.<\/p>\n

“Lo nuevo de este tipo es que ya no requiere un WebView”, dijo el investigador de Malwarebytes, Pieter Arntz. dijo<\/a>. “No requerir un WebView reduce en gran medida las posibilidades de que el usuario de un dispositivo afectado se d\u00e9 cuenta de que est\u00e1 pasando algo sospechoso. Autolycos evita el WebView al ejecutar las URL en un navegador remoto y luego incluye el resultado en las solicitudes HTTP”.<\/p>\n

\"\"<\/div>\n

Tambi\u00e9n se descubrieron en el mercado oficial aplicaciones que incorporaban malware Facestealer y Coper. Mientras que el primero permite a los operadores desviar las credenciales de Facebook y los tokens de autenticaci\u00f3n, Coper, un descendiente del malware Exobot, funciona como un troyano bancario que puede robar una amplia gama de datos.<\/p>\n

\"La<\/a><\/div>\n

Coper es “capaz de interceptar y enviar mensajes de texto SMS, realizar solicitudes USSD (Datos de servicio complementarios no estructurados) para enviar mensajes, registro de teclas, bloquear\/desbloquear la pantalla del dispositivo, realizar ataques excesivos, evitar desinstalaciones y, en general, permitir que los atacantes tomen el control y ejecuten comandos. en el dispositivo infectado a trav\u00e9s de una conexi\u00f3n remota con un servidor C2”, dijeron los investigadores.<\/p>\n

Tambi\u00e9n se sabe que el malware, al igual que otros troyanos bancarios, abusa de los permisos de accesibilidad en Android para obtener el control total del tel\u00e9fono de la v\u00edctima. La lista de aplicaciones cuentagotas Facestealer y Coper es la siguiente:<\/p>\n